Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Gli operatori di ransomware (RaaS) sono come “spie con un corpo forte” della canzone di Vladimir Semënovič Vysockij: li metti alla porta – sono già alla finestra!
Mentre la leadership statunitense sta sviluppando misure di emergenza per combattere i ransomware e prevede di trattarli come terroristi, la piattaforma iConstituent, che fornisce servizi al Congresso degli Stati Uniti e a numerosi stati americani, è sotto attacco.
I clienti di IConstituent includono gli uffici di quasi 60 membri della Camera dei rappresentanti, così come gli stati di Georgia, Hawaii e Nevada, le città di Los Angeles e Palo Alto e l’Assemblea dello Stato di New York.
L’attacco ha colpito il sistema di distribuzione della posta elettronica iConstituent. Nulla è stato segnalato su una possibile fuga di dati riservati. Ma se le informazioni dei membri del Congresso americano emergeranno in pubblico, sarà un altro atto acrobatico.
iConstituent si vanta che il suo software “supporta milioni di interazioni digitali tra le persone e i loro governi ogni anno”. Martedì mattina non era chiaro in che misura l’incidente avrebbe avuto un impatto sulla comunicazione dei legislatori della Camera con gli elettori.
L’azienda con sede a Washington non ha risposto immediatamente a una richiesta di commento. La testata giornalistica Punchbowl è stata la prima a riferire dell’incidente.
L’hack arriva quando il Congresso ha dimostrato un maggiore interesse nel fermare i criminali informatici a seguito delle interruzioni del fornitore di carburante Colonial Pipeline e JBS , la società globale di lavorazione della carne.
La notizia dell’attacco hacker a iConstituent è arrivata poche ore prima che il CEO di Colonial Pipeline Joseph Blount, testimoniasse davanti al Senato sulla sua decisione di pagare 4,4 milioni di dollari agli estorsori, anche se ieri abbiamo visto che una parte di questi soldi (2,3 milioni di dollari) sono stati recuperati da un raid dell’FBI.
La sicurezza informatica degli uffici della Camera e del Senato è stata a lungo una questione a bassa priorità, con una manciata di legislatori focalizzati sulla cyber che chiedevano più risorse per proteggersi dalle minacce, anche se sembra che tutto stia cambiando in modo repentino.
Se vuoi comprendere meglio il fenomeno del Ransomware, leggi questi articoli:
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Solo un anno fa, i medici non potevano dire con certezza se KJ Muldoon sarebbe sopravvissuto al suo primo anno di vita. Oggi sta muovendo i primi passi a casa, con la sua famiglia al suo fianco. Quest...
Una nuova vulnerabilità nei componenti FreeBSD responsabili della configurazione IPv6 consente l’esecuzione remota di codice arbitrario su un dispositivo situato sulla stessa rete locale dell’agg...
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
